Estrategias para enfrentar ciberataques impulsados por la IA en 2024
Actualmente, la ciberseguridad se ha convertido en una prioridad crítica para las organizaciones de todo el mundo. Con el incremento de ciberataques sofisticados impulsados por inteligencia artificial (IA), es esencial que las empresas adopten medidas avanzadas para protegerse. En Prensario TI, hablamos con Mathivanan Venkatachalam, Vicepresidente de ManageEngine, comparte su perspectiva sobre cómo las organizaciones pueden prepararse para enfrentar estos desafíos en 2024.
Venkatachalam aborda la importancia de las herramientas de ciberseguridad potenciadas por IA, la concientización sobre amenazas como el phishing y las estafas en línea, y las estrategias clave para mitigar los riesgos asociados con el ransomware. Además, discute los desafíos adicionales que surgen de la falta de regulaciones efectivas en torno a las negociaciones y pagos de ransomware, y enfatiza la importancia de la capacitación continua del personal en la lucha contra los ciberataques.
¿Cómo pueden las organizaciones prepararse para enfrentar el aumento de ciberataques impulsados por IA en 2024?
Las organizaciones deben combatir los ataques impulsados por IA utilizando sistemas de ciberseguridad potenciados por esta tecnología. Las herramientas modernas de IA no solo reducen el tiempo de respuesta y proporcionan protección en tiempo real, sino que también ayudan a identificar y eliminar posibles amenazas de forma proactiva.
Para una protección holística, las organizaciones deben implementar un enfoque de seguridad multicapa que combine políticas de prevención de amenazas y mecanismos de respuesta a incidentes.
Las empresas deben dar la misma prioridad a la concientización de los empleados sobre las prácticas de higienización cibernética y las tácticas más recientes que a otros aspectos.
¿Cuál es la importancia de la concientización sobre las estafas de phishing y las estafas de compras en línea en el contexto de los avances en el uso de IA por parte de los ciberdelincuentes?
El elemento humano es el eslabón más débil que se explota durante un ataque de phishing o fraude a través de diversos vectores de ataque. Educar a los empleados en prácticas de higienización cibernética y en las tácticas más recientes les hace ser más conscientes y precavidos. Esto les ayuda a proteger mejor los datos confidenciales y a reconocer los intentos de phishing. Incluso si son víctimas de un ataque, la formación les ayudará a responder rápidamente informando a las autoridades pertinentes, conteniendo así el impacto antes de que se agrave.
Dado que la GenAI ha aumentado la accesibilidad a los conocimientos, los ciberdelincuentes están utilizando esta tecnología y el aprendizaje automático para crear correos electrónicos y sitios web falsos que parecen reales, engañando a las personas para que compartan información confidencial. Incluso con capacitación, las personas pueden caer en estos trucos porque los ciberatacantes son cada vez más inteligentes. Las organizaciones deben complementar la formación de los empleados con herramientas de seguridad como antivirus y filtros de correo electrónico, reduciendo las posibilidades de que los empleados sean presa de estas estafas.
¿Cuáles son las medidas clave que las organizaciones deben tomar para protegerse contra el ransomware como servicio (RaaS) y cómo pueden mitigar los riesgos asociados?
Mitigar las vulnerabilidades conocidas: Las vulnerabilidades conocidas pueden abordarse mediante medidas como la aplicación de parches, los cuales eliminan las debilidades conocidas. Los controles de acceso y las configuraciones de servidores de seguridad pueden aprovecharse para impedir el acceso no autorizado y los ataques a través de vectores de amenaza establecidos.
Mitigar vulnerabilidades desconocidas: Para hacer frente a vulnerabilidades desconocidas como las de día cero y las nuevas versiones de ransomware, las organizaciones pueden utilizar herramientas modernas de seguridad para terminales. Estas herramientas emplean el análisis heurístico y la supervisión basada en el comportamiento para identificar y responder a las amenazas potenciales.
Programas de concienciación de los empleados: Educar a los empleados acerca de las prácticas de higienización cibernética y las tácticas más recientes les incita a ser más conscientes y precavidos. Esto les ayuda a salvaguardar mejor los datos confidenciales y a reconocer los intentos de suplantación de identidad.
Respuesta a incidentes: Para los incidentes que se producen a pesar de las medidas preventivas, las copias de seguridad periódicas ayudan a garantizar que todos los datos sensibles puedan restaurarse sin comprometer la productividad. Las organizaciones deben mantener un libro de ruta que contenga las acciones de respuesta que los diferentes equipos y empleados deben seguir en caso de incidente. Deben probar la eficacia de este manual mediante simulacros frecuentes (al menos una vez cada seis meses) para los empleados, simulando ataques de ransomware.
Esto sólo les ayudará a probar la autenticidad de sus mecanismos de seguridad; por ejemplo, pueden comprobar si la restauración de sus copias de seguridad se produce sin problemas, basándose en que pueden perfeccionar su libro de ruta para una mayor eficiencia. Estos simulacros también dotarán a los empleados de conocimientos sobre cómo responder a los incidentes, reduciendo al mínimo el impacto del ataque.
¿Qué desafíos adicionales plantea la falta de regulaciones efectivas en torno a las negociaciones y los pagos de ransomware para las empresas y los proveedores de servicios?
Sin una normativa clara, las organizaciones se debaten en la toma de decisiones sobre si pagar rápidamente el rescate y recuperar sus datos o tomar la vía ética y afrontar las consecuencias de la brecha.
Cuando las organizaciones optan por pagar el rescate, incentivan aún más a los grupos RaaS a utilizar los pagos para financiar sus operaciones y desarrollar ataques más sofisticados y agresivos. Esto pone en marcha un círculo vicioso de ciberdelincuencia que afecta a todas las empresas y proveedores de servicios.
¿Cuál es la importancia de la concientización y la capacitación continua del personal en la lucha contra los ciberataques, especialmente en el contexto de la evolución constante de las amenazas cibernéticas?
Los programas de concienciación y formación del personal capacitarían a los empleados para identificar y responder adecuadamente a un intento de phishing. Incluso si han sido víctimas de un ciberataque, la formación les ayudaría a informar a las autoridades pertinentes lo antes posible para evitar cualquier daño potencial a la organización.
La entrevista con Mathivanan Venkatachalam destaca la creciente complejidad de los ciberataques impulsados por IA y la necesidad urgente de que las organizaciones adopten un enfoque integral de ciberseguridad. Utilizar herramientas de seguridad basadas en IA, implementar estrategias de protección multicapa y educar continuamente al personal son elementos clave para mitigar los riesgos. La preparación proactiva, como la realización de simulacros de incidentes y la actualización constante de las políticas de seguridad, es fundamental para enfrentar las amenazas emergentes. Además, Venkatachalam subraya la importancia de contar con un marco regulatorio claro que guíe a las empresas en la toma de decisiones durante los ataques de ransomware, evitando incentivar a los ciberdelincuentes.
